1. 보안 시스템 프로퍼티

본 절에서는 보안 시스템 프로퍼티에 대해 설명한다.

1.1. Standard Java SE & Jakarta™ EE 보안 시스템 프로퍼티

다음은 Standard Java SE & Jakarta™ EE 보안 시스템 프로퍼티에 대한 설명이다.

  • java.security.manager

    설명

    코드 보호를 통해 JEUS 서버의 견고성을 향상하기 위해서 Java SE SecurityManager를 사용한다. 이는 퍼포먼스를 떨어뜨릴 수 있다.

    기본으로 SecurityManager는 JEUS에서 사용되지 않는다.

  • jeus.security.enable.default.manager

    설명

    System.exit 메소드가 호출되어도 JEUS JVM 프로세스가 shutdown되지 않는다.

    -Djeus.security.enable.default.manager=true로 설정하면 JDK의 Java Security Manager가 아닌 Java Security Manager를 확장한 JEUS Security Manager가 적용되어서 애플리케이션 프로그램 코드에서 System.exit 메소드가 호출되어도 JEUS JVM 프로세스가 shutdown되지 않는다.

    기본값

    false

  • java.security.policy

    설명

    SecurityManager에서 사용하는 Java SE 정책 파일의 경로를 설정한다.

    기본값

    JAVA_HOME/lib/security/java.security

  • jakarta.security.jacc.policy.provider

    설명

    JACC Policy 구현 클래스 이름을 설정한다.

    기본값

    jeus.security.impl.jacc.JACCPolicyWrapper

  • jakarta.security.jacc.PolicyConfigurationFactory.provider

    설명

    JACC PolicyConfigurationFactory 구현 클래스 이름을 설정한다.

    기본값

    jeus.security.impl.jacc.JACCPolicyConfigurationFactoryImpl

1.2. JEUS 보안 시스템 프로퍼티

다음은 JEUS 보안 시스템 프로퍼티에 대한 설명이다.

  • jeus.security.enable

    설명

    JEUS를 기동할 때 보안 서버를 설치할지 여부를 설정한다.

    기본값

    true

  • jeus.security.default.configDir

    설명

    보안 시스템이 사용하는 설정 루트 디렉터리를 설정한다.

    기본값

    JEUS_HOME/domains/<domain-name>/config/security

  • jeus.security.default.domainName

    설명

    디폴트 도메인명을 설정한다.

    기본값

    SYSTEM_DOMAIN

  • jeus.security.installer.classname

    설명

    SecurityInstaller의 구현 클래스 이름을 설정한다.

    기본값

    jeus.security.impl.installer.JeusSecurityDomainInstaller

  • jeus.security.jacc.principalRoleMapper

    설명

    jeus.security.impl.aznrep.JACCPrincipalRoleMapper 인터페이스를 구현하는 클래스 이름을 설정한다. 이 클래스는 JACC Provider에서 principal-role 매핑을 담당한다.

    기본값

    jeus.security.impl.jacc.JACCDefaultPrincipalRoleMapper

  • jeus.security.keypath

    설명

    security.key 파일 위치를 지정한다.

    기본값

    JEUS 내부에서 기본적으로 설정된다.

  • jeus.security.master

    설명

    Master Password를 지정한다.

    기본값

    보안상의 안전을 위해 프롬프트로 입력받는 것을 권장한다.

  • jeus.net.logListenPort

    설명

    서버 소켓을 만들 때 Port의 logging 여부를 설정한다.

    jeus.security.enable.default.manager=true를 설정해야 작동한다.

    기본값

    true

  • jeus.net.logConnectInfo

    설명

    소켓을 만들 때 접속하는 호스트, Port의 logging 여부를 설정한다.

    jeus.security.enable.default.manager=true를 설정해야 작동한다.

    기본값

    false

  • jeus.net.logListenStack

    설명

    서버 소켓을 생성할 때의 Thread Stack Trace의 logging 여부를 설정한다.

    jeus.security.enable.default.manager=true를 설정해야 작동한다.

    기본값

    false

  • jeus.net.logConnectStack

    설명

    소켓을 만들고 접속할 때의 Thread Stack Trace의 logging 여부를 설정한다.

    jeus.security.enable.default.manager=true를 설정해야 작동한다.

    기본값

    false

  • jeus.security.keylength

    설명

    암호화 알고리듬(AES/DES/DESede/SEED/Blowfish 등)을 사용할 때 key 크기를 지정한다. jeus.security.keylength=256을 설정하면 시스템 전체에 256bit로 통일된 key 크기가 적용된다.

    기본값

    256

  • jeus.security.timeout

    설명

    Security에서 request를 보낸 후 응답이 올때까지 기다리는 시간을 설정한다. 단위는 ms이다.

    기본값

    20 * 1000

  • jeus.security.jaspic.auth-config-factory

    설명

    JEUS에서 사용할 JASPIC(JSR-196) AuthConfigFactory 구현체의 class 이름을 지정한다.

    기본값

    jeus.servlet.security.jaspic.JEUSAuthConfigFactory

  • jeus.security.authentication.secureMode

    설명

    secure authentication mode로 지정한다.

    false 일 경우 seed 값은 empty string 으로 동작한다.

    기본값

    true

  • jeus.security.auth-server-url

    설명

    JEUS에서 인증/인가를 외부 서버 API를 통해 수행할 때, 인증/인가 서버의 URL을 설정한다.